У почетним данима интернета, преваре путем фишинга су биле широко распрострањене. Како је интернет тада био нова појава, мало људи је било свесно ових превара, што је доводило до тога да многи постану жртве. Иако се ситуација данас променила, преваранти су такође еволуирали током времена. Њихова техника је и даље иста: настоје да изгледају легитимно и обману ненамерне кориснике. Разлика је у начину и месту на које покушавају да вас наведу. Размотрите случај преваре са Google Docs фишингом и фишинг преваре са Plex media VPN-ом, које су се догодиле раније ове године.
Најновије жртве ових типова превара могу бити корисници iOS уређаја. Злонамерна апликација може да пошаље корисницима фалсификовани Apple захтев за пријаву, који је готово идентичан оригиналном. Уколико унесете своју лозинку, постајете жртва преваре.
Овај проблем је идентификовао истраживач безбедности Феликс Краусе, који је такође представио једноставно решење које можете користити да бисте утврдили да ли је Apple захтев за пријаву који видите лажан или легитиман.
Како препознати лажни Apple захтев за пријаву
Када Apple затражи од вас да унесете лозинку, имате само две опције: да унесете лозинку или да додирнете „Откажи“ и прекинете радњу. Уколико сумњате да је захтев који видите лажан, притисните дугме за почетак (Home button). Фалсификовани Apple захтев за пријаву ће нестати када притиснете дугме за почетак. Ако је захтев легитиман, остаће на вашем екрану.
Да ли би Apple требало да интервенише?
Краусе истиче да је Apple веома ефикасан у провери апликација које се шаљу на App Store. Њихова посвећеност је толика да је пре неколико година време одобравања апликација било прилично дуго, а Apple је одбијао да га скрати зарад погодности. На крају је компанија смањила то време, али тек након што је установила да може поуздано да проверава апликације у краћем временском року. Они су веома успешни у спречавању уласка злонамерних апликација у App Store. Међутим, Краусе је саставио листу побољшања које Apple може да уведе како би заштитио кориснике од ових превара. Детаљан списак можете пронаћи на Краусеовом личном блогу, где су описани начини на које таква превара може проћи неопажено.
Са мог становишта, сматрам да је Краусеов предлог да Apple наложи програмерима да додају икону апликације када се од корисника захтева да унесе лозинку прилично разуман. Овај предлог је лако имплементирати, а визуелни индикатор је увек ефикаснији у оваквим ситуацијама.
Према нашим сазнањима, тренутно не постоји ниједна апликација у App Store-у која покушава да превари кориснике на овај начин, али ако би се појавила, тешко бисте је могли препознати на први поглед. У суштини, Краусе је желео да на овај начин упозори све кориснике.